credevo anch'io cosi' all'inizio ma per le varianti 3a e 4 sembra in effetti di no.Meskalamdug ha scritto:Attendiamo fiduciosi, pensavo che il kernel avesse una sua mitigazione a prescindere dal microcode.rik70 ha scritto:Se il check fallisce solo sulle varianti 3a e 4a, allora è normale.Meskalamdug ha scritto:Seguendo questo procedimento aggiorna al 0x23 ma il check mi da sempre vulnerable.
Come si diceva sopra, Intel non ha ancora rilasciato un aggiornamento del microcode, perciò non rimane che aspettare.
Brutte notizie un po' per tutti i possessori di cpu moderne
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- ponce
- Iper Master
- Messaggi: 3025
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 6.6.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
-
- Iper Master
- Messaggi: 3961
- Iscritto il: ven 14 mag 2004, 0:00
-
- Iper Master
- Messaggi: 2489
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Uhm.... no, nel senso che non ci dice nulla di nuovo rispetto a ciò che sapevamo già.Meskalamdug ha scritto:Qualcosa si muove
Cito dal portale RedHat in merito ad es. alla variante 4a:
Per la variante 3a scrivono:https://access.redhat.com/security/vulnerabilities/ssbd ha scritto:Customers are urged to apply the appropriate updates immediately. These fixes also require CPU microcode/firmware updates and subscribers are advised to contact their hardware OEM vendors to receive the appropriate microcode/firmware for their processor. A kernel update, without the appropriate firmware/microcode updated for the processor, is insufficient to remediate this vulnerability.
Il che conferma quanto si diceva qualche post addietro:No action from Red Hat subscribers is needed. This issue relates to hardware flaws and can not be corrected with software. More details can be found here.
- è necessario un aggiornamento del microcode da parte di Intel, che ancora non c'è;
- per la variante 4 , oltre al microcode, serve un aggiornamento sw che è già stato introdotto da tempo, almeno per i kernel 4.16/.17 e immagino anche per i kernel longterm - ma si può verificare con lo script spectre-meltdown-checker.sh aggiornato.
Ultima modifica di rik70 il mer 11 lug 2018, 14:39, modificato 1 volta in totale.
-
- Iper Master
- Messaggi: 2489
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Aggiornamento da Intel:
Linux* Processor Microcode Data File
Version: 20180703 (Latest) Date: 7/3/2018
Ma qui su Skylake nulla cambia: la CPU rimane vulnerabile alle varianti 3a e 4.
Linux* Processor Microcode Data File
Version: 20180703 (Latest) Date: 7/3/2018
Ma qui su Skylake nulla cambia: la CPU rimane vulnerabile alle varianti 3a e 4.
-
- Iper Master
- Messaggi: 3961
- Iscritto il: ven 14 mag 2004, 0:00
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Il tool spectre checker ritorna..lo stesso valore prima del microcode,ovvero vulnerabile alla 3a e 4.
Cpu intel celeron
Cpu intel celeron
- ponce
- Iper Master
- Messaggi: 3025
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 6.6.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
nemmeno qui nessuna novita': chissa' se li patcheranno mai i microcode dei vecchi (dal 2015 in giu') processori.
- ponce
- Iper Master
- Messaggi: 3025
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 6.6.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
(direttamente da LQ, segnalato da abga)
nuova variante di Spectre v1: Bounds Check Bypass Store
https://cve.mitre.org/cgi-bin/cvename.c ... -2018-3693
l'advisory di Intel
https://01.org/security/advisories/intel-oss-10002
il paper che ne parla (punto 1.1)
https://people.csail.mit.edu/vlk/spectre11.pdf
spectre-meltdown-checker non la controlla (ancora).
il paper di intel dove viene dato qualche consiglio (punti 2.2.1 e 3.1)
https://software.intel.com/sites/defaul ... -Paper.pdf
nuova variante di Spectre v1: Bounds Check Bypass Store
https://cve.mitre.org/cgi-bin/cvename.c ... -2018-3693
l'advisory di Intel
https://01.org/security/advisories/intel-oss-10002
il paper che ne parla (punto 1.1)
https://people.csail.mit.edu/vlk/spectre11.pdf
spectre-meltdown-checker non la controlla (ancora).
il paper di intel dove viene dato qualche consiglio (punti 2.2.1 e 3.1)
https://software.intel.com/sites/defaul ... -Paper.pdf
-
- Iper Master
- Messaggi: 2489
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Da quello che ho capito, mentre per la variante 3a l'unico modo per mitigare la vulnerabilità è un aggiornamento del microcode, per la 4 è il produttore del software o dell' OS che dovrebbe provvedere.
È corretto?
È corretto?
- ponce
- Iper Master
- Messaggi: 3025
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 6.6.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
per quel che riguarda il paper di intel, anch'io l'ho interpretato cosi'.rik70 ha scritto:Da quello che ho capito, mentre per la variante 3a l'unico modo per mitigare la vulnerabilità è un aggiornamento del microcode, per la 4 è il produttore del software o dell' OS che dovrebbe provvedere.
È corretto?
bisognerebbe capire perche' spectre-meltdown-checker invece suggerisca anche per quello l'aggiornamento del microcode.
-
- Iper Master
- Messaggi: 2489
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Che sia qui il problema?ponce ha scritto:bisognerebbe capire perche' spectre-meltdown-checker invece suggerisca anche per quello l'aggiornamento del microcode.
* Speculative Store Bypass Disable (SSBD)
* CPU indicates SSBD capability: NO
-
- Iper Master
- Messaggi: 2489
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Che sia qui il problema?rik70 ha scritto:ponce ha scritto:bisognerebbe capire perche' spectre-meltdown-checker invece suggerisca anche per quello l'aggiornamento del microcode.
* Speculative Store Bypass Disable (SSBD)
* CPU indicates SSBD capability: NO
Ultima modifica di rik70 il gio 12 lug 2018, 13:34, modificato 1 volta in totale.
- ponce
- Iper Master
- Messaggi: 3025
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 6.6.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
non dovrebbe essere quello se, come sostiene intel, si puo' intervenire solo via software.
-
- Iper Master
- Messaggi: 2489
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
La "Execute Disable Bit" menzionata al paragrafo 4.2 come caratteristica hw non c'entra nulla con quel Speculative Store Bypass Disable (SSBD)?
- ponce
- Iper Master
- Messaggi: 3025
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 6.6.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
lo escluderei, e' supportata praticamente dal pentium 4 in su...rik70 ha scritto:La "Execute Disable Bit" menzionata al paragrafo 4.2 come caratteristica hw non c'entra nulla con quel Speculative Store Bypass Disable (SSBD)?
https://it.wikipedia.org/wiki/NX-bit
-
- Iper Master
- Messaggi: 2489
- Iscritto il: gio 10 mar 2011, 9:21
- Slackware: 15.0
- Kernel: 5.15.x-generic
- Desktop: Sway
- Distribuzione: Arch Linux
Re: Brutte notizie un po' per tutti i possessori di cpu moderne
Figuriamoci se qualche castroneria non la dovevo direponce ha scritto:lo escluderei, e' supportata praticamente dal pentium 4 in su...
Ok, allora c'è qualcosa che non torna nel test.